マルウェアとは？

• 脅威
• マルウェアとは？

マルウェアとは、その名が示すように悪意のあるソフトウェアのことで、被害者がフィッシングメールをクリックしたり、ゲームや映画、ソフトウェアなどを通して悪意のあるファイルをダウンロードするなど、さまざまな手法でデバイスに感染します。

マルウェアについて、その仕組み、マルウェアの種類、マルウェアを検出し駆除する方法についてさらに詳しく知るには、読み進めてください。

マルウェアの仕組みとは？

まず、マルウェアがそもそもどのようにしてコンピュータに侵入するのかを検証してみましょう。サイバー犯罪者は、被害者が悪意のあるリンクをクリックしたり、悪意のあるファイルをダウンロードするように仕向け、マルウェアをダウンロードさせます。これらのファイルは、PDF ファイルやゲーム、海賊版ソフトウェアなど、一見何の変哲もないものに見えるように設計されています。ファイルをコンピュータにダウンロードすると、マルウェアはバックグラウンドで静かにインストールされます。

マルウェアがインストールされると、以下のような様々なことができるようになります：

• キーストロークを記録し、アクティビティのスクリーンショットを撮ったり、コンピュータのカメラやマイクを侵害して、これらのデータをすべてサイバー犯罪者に送信する。
• パッチが適用されていない OS やソフトウェアなど、コンピュータの脆弱性を利用する。
• 自分のマシンにランサムウェアをインストールし、ネットワーク上の他のマシンに感染させようとする。

マルウェアの種類

マルウェアには、さまざまな種類があります。その中でも代表的なものをご紹介します。

ランサムウェア

ランサムウェアは、企業や個人をターゲットにしたマルウェアの一種です。ランサムウェアがユーザーのデバイスに感染すると、特定のディレクトリやファイル、あるいはコンピュータ全体を暗号化し、被害者が自分のシステムから事実上締め出されることになります。ポップアップが表示され、被害者は、コンピュータやファイルへのアクセスを回復するための復号鍵と引き換えに、通常ビットコインまたはその他の暗号通貨で身代金を支払うよう要求されます。

残念ながら、身代金を支払っても、サイバー犯罪者が機能する復号鍵を送ってくれるとは限りません。たとえ復号鍵が機能したとしても、身代金は非常に高額となり、個人や組織の予算に大きな影響を与える可能性があります。Keeper の「21 Ransomware Impact Report（ランサムウェア影響レポート）」によると、ランサムウェアの身代金を支払った組織の 93％が、その後、他の分野での予算の引き締めを余儀なくされています。

トロイの木馬

トロイの木馬も一般的なマルウェアの一種です。このタイプのマルウェアは、電子メールの添付ファイルやウェブサイトからダウンロードされた無害そうなファイルの中に隠されています。マルウェアがダウンロードされると、悪意のあるコードが、サイバー犯罪者が意図したとおりに実行されます。このマルウェアは、企業システムへのアクセスから、クレデンシャルやその他のセンシティブなデータを盗み出すなど、さまざまな目的で使用されます。

スパイウェア

スパイウェアはマルウェアの一種で、その名の通り被害者を監視するものです。スパイウェアは、キーストロークの記録からカメラやマイクへのアクセスまで、あらゆることを行います。スパイウェアが捕捉した情報はすべて、それを配置したサイバー犯罪者に直接送信されます。

キーロガースパイウェアは、アカウントにログインするためにパスワードを入力したときなど、入力したすべての情報を記録するので、ログイン情報を盗む目的でよく使用されます。パスワードを使い回している場合、たったひとつのパスワードを取得するだけで、サイバー犯罪者は他の複数のアカウントにも侵入することができます。

マルウェアの一般的な原因

お使いのデバイスは、さまざまな方法でマルウェアに感染する可能性があります。ここでは、最も一般的なものをいくつか紹介します。

なりすましサイト

なりすましサイトとは、正規のサイトに似せて作られたサイトのことです。例えば、銀行のサイトにアクセスするつもりが、同じように見える別のサイトにアクセスしてしまったとします。URL をよく見ないと、そのサイトが偽物であることを見抜くのは難しいでしょう。

なりすましサイトはますます多発しています。弊社の 2021 年ランサムウェア影響レポートでは、ランサムウェア攻撃の 23％を悪意のあるウェブサイトが占めていることが明らかになっています。

フィッシングメールやメッセージ

フィッシングメールやメッセージは、マルウェアのよくある手段でもあります。フィッシングとは、ソーシャルエンジニアリング攻撃の一つで、被害者にセンシティブな情報を開示させることを目的としています。これは、被害者にすぐに行動を起こさせるよう、緊急のメッセージを伝えることで行われます。

フィッシングメールやメッセージには、悪意のあるリンクや添付ファイルが含まれていたり、アクセスした途端にマルウェアに感染するようなサイトに誘導されることがあります。

インターネットで無料のものをダウンロードする

私たちは皆、無料のものが大好きですが、無料の映画、テレビ番組、ゲーム、アプリをダウンロードすることは、自分のデータ、クレデンシャル、そして全体的なオンラインセキュリティに大きなリスクをもたらすことになります。信頼できないソースからファイルをダウンロードすると、そのファイルにはマルウェアが含まれている可能性があります。

マルウェアを検出する方法

お使いのデバイスがマルウェアに感染している場合、感染を検知してできるだけ早く駆除することが肝心です。時間が経てば経つほど、マルウェアは拡散していきます。自分のマシンにダメージを与えるだけでなく、同じ WiFi ネットワークに接続されている他のデバイスへの感染にもつながりかねません。

ここでは、いくつかの注意すべき兆候をご紹介します。

遅いコンピュータ

マルウェアがコンピューターに感染すると、コンピューターの動作が突然遅くなることに気づくかもしれません。ウェブページの読み込みに時間がかかるようになり、コンピューターが重くなっているように感じるかもしれません。

過度なポップアップ

マルウェアは、コンピューターにいつもより多くのポップアップを表示するようになる原因ともなります。画面にポップアップが多く表示されるようになったら、お使いのデバイスがマルウェアに感染している可能性があります。

オーバーヒート

マルウェアは、過度な負荷によってコンピュータの動作を遅くするため、コンピュータのオーバーヒートにもつながる可能性があります。グラフィックを多用するゲームなど、他のアクティビティでもコンピュータがオーバーヒートすることがありますが、特に最近ファイルをダウンロードしたり、迷惑メールのリンクをクリックしたりした場合、そのオーバーヒートはコンピュータがマルウェアに感染していることを示す兆候となります。

お使いのデバイスでマルウェアを検出したら、以下の手順で駆除することができます。

マルウェアを駆除する方法

マルウェアを駆除、またはマルウェアがそもそもコンピュータに感染するのを防ぐ上で最善の方法は、ウイルス対策ソフトウェアをインストールすることです。ウイルス対策ソフトは、マルウェアを予防、検出、除去します。マルウェアがコンピューターに感染すると、通常、複数のファイルをインストールしますが、ウイルス対策ソフトはそれらのファイルをすべて探し出し、削除します。

ウイルス対策ソフトで感染を完全に除去できない場合、自分でファイルを探して削除しようとするのはやめてください！専門家に相談しましょう。マルウェアが仕事用のマシンに感染している場合は、すぐに IT ヘルプデスクに連絡してください。

マルウェアを防止する方法

マルウェアを防ぐための対策は、ウイルス対策ソフトだけではありません。ここでは、すぐに実行できる予防策をいくつかご紹介します。

フィッシングメールやメッセージの検出方法について学ぶ

フィッシングは、マルウェアがマシンに侵入する最も一般的な方法のひとつなので、フィッシングメールやメッセージの見分け方を学ぶことは、マルウェアを防ぐ上で重要なステップとなります。送信者を知っていて、ファイルやリンクが送られてくると思っていた場合を除き、電子メールやメッセージングプラットフォームで送られてくるリンクをクリックしたり、添付ファイルをダウンロードしたりしないようにしましょう。

オペレーティングシステムとソフトウェアを最新の状態に保つ

マルウェアの多くは、パッチが適用されていないオペレーティングシステムやソフトウェアを利用しているため、コンピュータとすべてのアプリケーションを常に最新の状態に保つようにしてください。重要なセキュリティパッチが含まれていることが多いので、メーカーのアップデート通知を受けたら、できるだけ早くインストールしましょう。

悪意のあるウェブサイトの兆候を学ぶ

正規のウェブサイトと悪意のあるウェブサイトの違いを知ることで、お使いのデバイスがマルウェアに感染するのを防ぐことができます。悪意のあるウェブサイトの一般的な兆候には、次のようなものがあります：

• マルウェア_0044 URL には www.google.com の代わりに、www.oogle.[weirdtext].com や www.g0ogle.com と書かれています。
• サイトに「賞品が当たった」と書いてある： 実際には何も当選していません。
• ウェブサイトが警告や指示のポップアップを発生させる： ウェブサイトにアクセスすると、コンピューターがマルウェアに感染している、またはソフトウェアが古いことを警告するポップアップが表示されます。また、自動的にファイルのダウンロードを促す場合もあります。

サイバーセキュリティの知識を身につける

オンライン上の安全とセキュリティのためにできる最も重要なことのひとつとして、常にサイバーセキュリティに関連するすべての事柄についての知見を得ることがあります。最新のニュースやサイバーセキュリティのベストプラクティスを知ることで、マルウェアなどの一般的なサイバー脅威から身を守るために何ができるかを理解することができます。

マルウェアから身を守る

マルウェアは企業にも個人にも影響を与えるため、マルウェアの種類とその対策方法を知っておけば、大きな違いを生むことになります。マルウェアはクレデンシャルにも影響を与えるので、パスワード管理ソリューションで身を守るのも一つの方法です。

パスワードマネージャーは、パスワードの追跡、保管、管理、共有を簡単に行うことができるツールです。さらに、アカウントごとに強力な独自のパスワードを作成することができます。これにより、異なるアカウント間で同じパスワードを使用することがなくなり、コンピュータがマルウェアに感染しても、簡単に漏洩することがなくなります。

私たち人間は目に見えるものを信じてしまう傾向があるので、悪意のあるリンクをクリックしてしまうことがよくあります。Keeper のようなパスワードマネージャーを使用すると、サイトの URL がユーザーのボルトに保存されているものと一致しない場合にそれを識別することができます。このように、パスワードマネージャーは、フィッシングのような最もよくあるサイバー攻撃を防ぐための重要なツールとなります。

Keeper Password Manager でクレデンシャルの安全性を確保しましょう。今すぐ無料トライアルにサインアップしましょう。